iT邦幫忙

1

瀏覽網頁時所面臨的風險!

資訊安全這個議題,已經被各方菁英以及各件資安新聞媒體報導及討論不下數十次了,相信不論是身為IT資管人或是一般民眾本身,一定都有相當程度的了解及重視,所有的人民都是資料內容的主角之一,不論你是什麼身份地位,只要你有參與社會活動舉凡加入某某會員、XX銀行存戶..等,企業就是會握有你的資訊而該怎麼作做好資訊外洩防堵,這就是IT資管人的功課了。

資訊安全的防堵的管道很多,其包含的領域也很複雜可分為外部威脅如種植病毒、駭客入侵,及內部威脅如員工離職後惡意竊取公司機密資料,以上所有會造成企業的風險損害,可是隨時都會發生,因為在現今網際網路如此發達的工作環境裡,而網路害蟲、員工惡意竊取資料..等資安新聞也三不五時地發生並警惕著IT資管人,其中瀏覽器的風險安全最令人頭痛,由其在B2C的企業及壽險業、銀行業等使用WEB Base程式架構的企業,更應加倍重視企業網頁資訊外洩防堵這塊。

初淺的對瀏覽器的了解只在於瀏覽器的安全性更新及釣魚網站、及惡意附加元件...等,許多網路行為所造成的風險損害,但是,有一點或許容易被忽略掉的就是瀏覽器本身的內建Tools小工具,就好比如一位員工因工作需要連上的重要的企業內部平台網站,這時瀏覽器會大量的下載網頁資訊到員工電腦中,這讓IT資管人員如何控管資料呢,因為在瀏覽器上員工可以使用瀏覽器所提供的(1)列印 (2)複製網頁畫面 (3)另存新檔 (4)以電子郵件傳送畫面 (5)檢視網頁原始檔..等,甚至可在鍵盤上按下(6)PrtScm擷取畫面製作圖檔..等功能,都有可能讓員工悄悄的將畫面資料攜出,而現今許多外掛免費的擷取畫面程式讓大家取之不盡,真讓IT資管人防不甚防。

所以如何建置一個安全且能防止資料外洩的瀏覽器執行環境,其要件必須要能包含第一、能統一 控管附加元件的下載及安裝,避免執行來路不明的附加元件,導致程式錯誤或資料被竊取。第二、針對應保護的內部網站,限制員工使用瀏覽器選單上的Tools內建工具。而我所屬的滿天星電腦(股)公司,所獨家研發的一套資安產品【Browser Center 瀏覽器管理系統】就是在實現IT資管人控管網頁資料外洩防堵的理想之一,其產品功能還包含可依URL來做監控與否,簡單說就是當員工因其他需求會瀏覽其他外部網站如Yahoo或IThome ...等資訊網站,仍能可正常使用瀏覽器上的內建Tools小工具,但在受保護的企業內部重要站台,就會經由權限上控管來限制或開放使用,其產品最強的功能是在於;如該員工的電腦已經遭致感染中毒,但是只要在瀏覽有受保護的企業網站時,該程式就不會被執行,如此一來才能確保企業網頁資訊的安全。

如對本文內容有疑問或是對產品有興趣想參與免費試用,都請不要客氣直接連絡我 謝謝~!!
滿天星電腦 陳宣伊Rita chen
公司專線:(02)2963-4073 Ext.160


尚未有邦友留言

立即登入留言